Cargo
Analista De TI
Nível exigido
Pleno
Tipo de contrato
Efetivo(CLT)
- Experiência em projetos de segurança da informação, com ênfase em atendimento a regulamentações e prática na avaliação e implantação de ferramentas e processos de segurança de Informação, análise de riscos, conhecimento de soluções de mercado e definição de recomendações para processos, pessoas e tecnologias;
Atividades:
- Atuar em squad com equipe multidisciplinar e em conjunto com a área de riscos, jurídico, regulatório, e segurança de informação para a construção e implementação do plano de ação acima citado;
- Atuar junto as consultorias especializadas no assunto para mapear os riscos e construir as políticas;
- Criar, revisar e atualizar políticas e processos para plataformas, fornecedores, hardware e softwares, criptografia de dados, classificação da informação ou demais tecnologias;
- Desenvolver estratégia para Segurança de Dados, alinhado com a regulamentação da LGPD e melhores práticas de mercado.
- Dar suporte na construção do programa de conscientização sobre Proteção de Dados.
- Buscar soluções no mercado, interagir com fornecedores e implantá-las, bem como realizar documentações e apresentações sobre a evolução do programa.
- Buscar o autodesenvolvimento quanto à novas tendências tecnológicas em Segurança da Informação, Proteção de Dados, governança segura de informações sensíveis, ameaças, vulnerabilidades e riscos emergentes.
Requisitos:
- Superior completo;
- Amplo conhecimento em leis de proteção de dados, em especial LGPD, GDPR, Resolução 4658 e outras regulamentações, como PCI, ISO27000, ISO31000, SOX. Conhecimentos em ferramentas de governança de dados e CASB
- Vivência em gestão de projetos;
- Visão de processos
Competências essenciais:
Foco do Cliente - Elege o cliente como prioridade, a partir da perspectiva dele.
Comunicação Assertiva - Age a partir de transparência e respeito em todas as ações de relacionamento.
Indignação Construtiva - Mantém o foco de que tudo pode ser melhorado, aponta problema sempre com objetivo em trazer a solução.
Adaptabilidade - Estar atento as mudanças de contexto, seja mercado, clientes, organização.
Desejável:
- Atividades de governança de dados voltado à segurança da Informação
- Certificações ISO/IEC 27001, EXIN Privacy & Data Protection Foundation, EXIN Privacy and Data Protection Practitioner, ISEB Data Protection (diferenciais)
- Certificação em Security+, CISSP, CEH (Certified Ethical Hacker).
Experiência e conhecimentos diferenciais:
Experiência na área de segurança da informação;
Experiência no desenvolvimento de políticas e procedimentos de segurança;
Experiência em análise de risco;
Experiência no desenvolvimento de relatórios técnicos e gerenciais;
Conhecimento nas normas da família ISO/IEC 27000;
Conhecimentos de COBIT e ITIL.
há 5 anos
Outras vagas
04/04/2024
27/03/2024
21/03/2024